高级IT安全架构师 - CLS Group招聘

高级IT安全架构师混合型 - 在伦敦金丝雀码头现场工作2天。描述我们正在寻找一位高度积极主动的高级IT安全架构师，能够以高度的自主性进行所需的架构分析和设计，与企业安全战略保持一致。安全架构师支持安全架构团队在CLS企业范围内实施安全架构战略和框架。安全架构师将与企业架构/技术合作，通过有效控制安全风险和应对威胁环境，提供和推荐满足业务需求的有效解决方案。安全架构师将与多个部门和技术经理合作，以最大化安全架构要求在产品、环境和服务实施中的效果。安全架构师将负责支持潜在弱点的分析，并提出改进CLS所有服务安全性的建议。在安全架构经理的监督下，提供与业务相关的所有产品和服务的技术安全建议、指导、设计和审核。职位的主要职责和责任战略 • 与企业架构紧密合作，有效交付解决方案 • 对信息安全技术的所有关键领域有高级别的了解，并能够适当地应用它们 • 与其他安全架构师合作，将安全性融入基础架构和架构设计中 • 提供关于安全组合相关项目的方向和建议，以增强整体网络安全姿态 • 评估SaaS和IaaS云服务和虚拟化技术，并在必要时为云安全框架的成熟提供方向和建议 • 与IT、合规、运营、财务、人力资源、内部审计和企业风险等关键职能团队建立关系，支持当前和未来的项目 • 了解新的和更新的行业框架和法规：GDPR、ISO 27001/2、SANS前20个关键安全控制、NIST CSF、SP 800-53、PFMI、CPMI ISOCO和FFIEC手册、SABSA • 了解新的和新兴的安全威胁，并评估当前控制的有效性，以识别项目改进的机会运营 • 与组织中的利益相关者合作，发展关系和安全架构品牌 • 与项目经理和项目经理接口，确保必要时进行适当的安全架构参与 • 与其他安全职能建立紧密联系，支持项目向运营过渡，并进行有效的治理 • 确保安全架构文档、参与和管理升级的适当质量 • 在适当的情况下，确保与安全控制的适当联系和证明 • 与安全工程和运营保持联系，管理漏洞、风险和纠正方法 • 能够主动行动，自我激励，独立工作以满足项目要求 • 确保符合安全控制，识别控制缺口，制定纠正计划，并确定剩余风险 • 在企业范围内参与项目的安全架构工作，以身作则成功经验/成功工作表现所需的必要和期望的经验 • 5年以上的安全架构专业知识，广泛了解多个安全领域 • 与他人有效合作，推动关键安全目标的实现 • 出色的文档编写和报告撰写能力（面向技术和业务受众） • 优秀的时间管理和组织能力 • 政策框架的知识和对政策、程序、指南结构的理解 • 对防火墙、入侵防御系统、数据丢失防护、代理、安全信息和事件管理以及终端保护软件有了解资质/认证 • 技术学科学位（计算机科学、信息管理、计算机工程、网络安全或等同学历） • 安全认证，如CISSP、CISA、CRISC、SABSA、GIAC、CCSP、CCSK或等同认证优先考虑 • 基于已建立的框架的风险管理生命周期的知识：ISO 27001、SANS、NIST SP 800-53 • 对以下框架和法规的工作了解：ISO 27001/2、SANS前20个关键安全控制、NIST CSF和FFIEC手册、云安全联盟CCM 成功因素/“如何”。个人特征对个人在职位上表现出色的能力的贡献 • 出色的口头、书面和人际沟通能力 • 强烈的服务导向思维，始终提供包含人员、流程和技术的平衡安全解决方案 • 强大的技术、分析和解决问题的能力 • 自我激励，超越管理期望和目标 • 能够将复杂的技术问题有效地传达给业务和技术人员的各个层面 • 强大的协作能力，解决可能涉及多个内部和外部部门和团队的复杂安全挑战 • 能够有效应对变化，舒适地处理风险和模糊性 • 在挑战性情况下保持积极的态度